Ein Kunde von mir betreibt ein shopware Shop (community edition). Er wurde gehackt. die JavaScript Dateien enthielten cryptische Zeichen. Wir haben die enstprechenden Dateien drueberkopiert von einer Neuinstallation. /backend Login funktioniert wieder. Jedoch befuerchte Ich, dass noch mehr Datein veraendert wurden. SSH/FTP ZUgriff vorhanden. .git Verzichnis zum Vergleichen mit Neu-Installation ist bereits da. Hat jemand Interesse ein Angebot abzugeben, die Core-Dateien (PHP) zu ueberfliegen, ob dort alles normal aussieht? Ich kenne diesen Code nicht gut. Diese Leistung weare bezahlt. Professional/Enterprise Editions mit Support koennten sich eventuell lohnen, Vielleicht erreicht man eine besser Absicherung, zb (readonly files), aber auch auf einem guenstigerem Weg.
Ich würde eher dringend empfehlen die Daten (Datenbank, Produktbilder) auf einen neuen Server mit einer sauberen Shopware Installation zu übertragen und (auch als Selbstschutz) Anzeige gegen Unbekannt bei der Polizei stellen. Ich bin kein Serverexperte aber nur weil Shopware auf dem System läuft muss dies noch lange nicht an Shopware gelegen haben. Es kann gut sein, das der Server immer noch kompromittiert ist.
Hi, also ich würde dir empfehlen bei Unsicherheit ein komplettes Backup zurück zu schreiben. Natürlich auch die üblichen Tipps. Alle Passwörter ändern, die Rechner die auf den Server zugreifen nach Viren scannen und am besten auch dort die Passwörter ändern. Gruß Patrick